arp-scanのRoy Hillsさんに質問メールしたらナイスガイだった話。
arp-scanのRoy Hillsさんに質問メールしたらナイスガイだった話。
としてDo-you-linux読者の皆様に送るインタビュー! エピソード:ロイさん
Emailを通して質問させていただきました。
Unix, Linuxにてネットワーク内のデバイスを調査するときに使うarp-scan
作者はロイ ヒルズさんというイギリスでサイバーセキュリティー会社:NTA Monitor Ltdを運営する方でした。
今回の話の発端は当サイトで2015年に公開したarp-scanの情報が古くなりネット内のRaspberry Piや新規デバイスを探す読者が導入に困る。
どうしようかと考えていたら
そうだ作者に問い合わせてしまえ! とロイさんに恐る恐る連絡すると めちゃくちゃナイスガイだったので質問と回答を本人の了解を得て公開します。
2015年まではNTA-Monitor.comからarp-scan V1.9のtarファイルが直接ダウンロードでき、それを元に記事を書いたのですが突如ダウンロードリンクがなくなりました。
質問 1
うちのブログでarp-scanを紹介してるんだけどnta-monitorのV1.9のリンクがなくなってます。
よかったら新しいリンク先を送ってくれませんか?
読者も喜ぶと思うんです。
ロイさん
わかるよ。 でも今忙しくてもうメンテナンスしてないんだ。 ソースコードがGithubにあるからそっちからダウンロードして。
リンクはここ。
質問 2
gihubですね。 情報感謝します。
もし良かったらなぜこんな素晴らしいツール:arp-scanを作ったのか教えてくれませんか?
ロイさん
もちろん。 もともとネットワークの中から全てのアクティブなホストアドレスと脆弱性を迅速にそして効率よく見つけたかったんだ。
私はサイバーセキュリティー会社を所有していてクライアントからインターナルネットワークの調査をよく依頼されるんだ。 たまに/16ネットの調査(65,536個のIPアドレス空間の調査。家庭では多くて256個のIPアドレス空間。)
とはいってもアクティブホストはだいたい2〜300個くらいだけどね。
そこでアクティブホストを一個も逃すことなくリスト化する方法が必要だったんだ。 よく人はping sweepを使って調査するけどこの方法はファイヤーウォールにブロックされてしましまう。 だからアクティブホストを見逃してしまうんだ。
最初は驚いたね。だって当時はまだ誰一人ARPスキャナーを作ってなかったんだ。 だけどARPはとてもシンプルなプロトコルだから簡単に作れたよ。
昔ほどアクティブにじゃないけど実はまだarp-scanをメンテナンスしてるんだ。 たまにね。
今は会社も大きくなって他にいっぱいやることがあるからできないんだ。
質問 3
もし良かったらこのメールの内容とLinkedinからロイさんの写真も使ってDo-you-linux.comってサイトに載せてもいいですか?
ロイさん
もちろん使ってくれていいよ! Linkedinの情報もじゃんじゃん使ってくれて構わない。
arp-scanをもっと良くしたいと思ってる人からpull requestもうらうのはいつでも大歓迎だよ!
Githubからよろしく!
https://github.com/royhills/arp-scan
以下英文
Why did you create such a great tool: arp-scan?
Why you don't maintain arp-scan anymore?
Royさんの返信
To answer your questions:
I created arp-scan because I wanted a fast and efficient way to find all
the active hosts on a network so I could then take those host addresses
and scan them for vulnerabilities.
My company is a cybersecurity consultancy firm, and we often get
assignments to test internal networks. Sometimes these are /16 nets,
but with only a couple of hundred active hosts, so I needed a way to
list the active hosts without missing any of them. Many people used
ping sweep for this, but that can be blocked by firewalls and therefore
miss hosts.
I was surprised that someone hadn't already written an ARP scanner, but
it was fairly easy to write as ARP is a simple protocol.
I still maintain arp-scan occasionally, but not very actively. I've got
a lot of other things to do now my company has grown.
Some more info: https://uk.linkedin.com/in/royhills
I'm always happy to receive pull requests on github if anyone is
interested in improving arp-scan.
https://github.com/royhills/arp-scan
今回githubのリンクからメールの内容公開まで心よく了承してくださったロイさんに感謝!
Big Thanks to Roy Hills sharing your story!
それではDo-you-linux.com読者の皆さんよい一日を!